Înainte de a înființa autorități de certificare din organizația dvs., trebuie să definiți o convenție de nume pentru autoritățile de certificare.
Lungimea numelor CA nu poate depăși 64 de caractere. Puteți utiliza orice caracter Unicode pentru a crea un nume, dar dacă este importantă compatibilitatea, poate fi necesar să restricționați setul de caractere ANSI. De exemplu, anumite tipuri de routere nu vor putea utiliza serviciul de înregistrare a dispozitivelor de rețea pentru a înregistra certificatele dacă numele CA conține caractere speciale, de exemplu, o subliniere.
Dacă utilizați caractere non-latine (cum ar fi chirilic, arabă sau chineză), numele CA trebuie să fie mai mic de 64 de caractere. Dacă se utilizează numai caractere care nu se află în alfabetul latin, numele CA nu trebuie să depășească 37 de caractere.
În Active Directory Domain Services (AD DS), numele pe care l-ați setat când configurați serverul ca CA devine numele comun al CA, iar acest nume este reflectat în fiecare certificat emis de CA. Din acest motiv, este important să nu folosiți FQDN ca nume comun al autorității de certificare. În acest caz, hackerii care primesc o copie a certificatului nu vor putea identifica și utiliza FQDN din CA pentru a crea o posibilă vulnerabilitate de securitate.
Numele CA nu trebuie să fie același cu numele computerului. Dar, după instalarea serviciului AD CS, nu puteți modifica numele serverului fără a invalida toate certificatele emise de autoritatea de certificare.
Pentru a modifica numele serverului după instalarea serviciului AD CS, trebuie să eliminați CA, să modificați numele serverului, să reinstalați CA și să emiteți din nou toate certificatele,
Când redenumiți un domeniu, nu este necesar să reinstalați autoritatea de certificare, dar va trebui să reconfigurați această autoritate de certificare pentru a vă permite să schimbați numele.